2021.10.03 기록장

TIL 2021. 10. 2. 23:29

서블릿 필터는 스프링 빈에 접근할 수 없다.

다른 컨테이너 안에 있기 때문이다.

하지만 spring은 직접 리퀘스트에 대해 보안 검사를 실시하고 싶기 때문에 스프링 컨테이너 내부에 필터라는 이름의 보안 클래스를 만들고 사용하고 싶다.

그래서 톰캣에서는 DelegatingFilterProxy라는 인터페이스를 두고 스프링 컨테이너에서는 이를 구현한 FilterChainProxy를 둬서 서로 연결될 수 있게 한다. FilterChain에는 구현해 놓은 보안 class를 넣는다.

마지막에 있는 필터는 인증 예외와 인가 예외를 발생시킨다.

AuthenticationException, AccessDeniedException인데

이전 필터인 ExceptionTranslationFilter가 Try Catch로 호출한다.

.now() .now()